공부해서 남주자

본론부터 가자

양방향 암호화 (복호화 가능) 과 단방향 Hash 데이터가 있다.

우선 Hash 에 대해 간단히 설명하자

- Hash Algorithm을 이용하여 원문 데이터 길이와 무관하게 항상 고정된 길이로 Hash 데이터를 생성한다.

- Hash Algorithm 은 모두 공개되어 있기 때문에 사용해서는 안되는 Algorithm 이 있다.

  ( 권장되지 않는 Hash Algorithm : MD5, SHA-1, HAS-180 )

- 위에서 언급한 대로 원문(입력값) 은 무한대 이지만 Hash 된 값은 항상 고정된 길이 값으로

   나타내기 때문에 중복되는 Hash 값이 나올 수가 있다. (확률은 낮고, 중복 최소화를 위해 Algorithm 이 생겨난듯...)

- Hash 데이터는 복호화가 되지 않는다. 즉 데이터의 무결성을 검증 할 수 있는 Signatrue 데이터 이다. 

여기서는 Hash 데이터 생성 방법 중 SHA-256 과 HMAC 에 대한 간단한 샘플을 기재한다. 

[ SHA-256 ]

: SHA ( Secure Hash Algorithm )

[ SHA256 결과 ]

위와 같은 결과가 나온다. 

위에서 plainData 값을 늘리거나 줄이거나 하여도 길이는 항상 64가 나온다. 

이유는 간단하다.

sha-256 알고리즘은 데이터를 hash 할 때 항상 256 bit 로 변환이 된다. 

16진수는 1자리가 4 bit 이며, sha-256 문자열 길이가 64 byte 이면

64 * 4 = 256 bit 가 되기 때문이다.

[ HMAC ]

HMAC : Hash based Message Authentication Code - 인증된 메세지 코드 라는 뜻이다. 

- 위 처럼 HMAC 는 hash 기반의 인증이 포함된 메세지이다.

  HMAC 은 위 SHA-256 과 달리 Key가 필요하며, Hash based 의 무결성과 Key 을 이용한 인증 

  2가지를 다 제공하고 있다. 

아래 예제는 HMAC_SHA256 데이터를 만드는 샘플이다. 

위 main 함수 실행 시 다음과 같은 결과가 나온다. 

결론 : Hash 를 암호화라고 생각할 수 있으나 위에서 언급했던것 과 같이 Hash 는 복호화가 불가능하며, 

        Hash 데이터 검증을 위해서는 원문데이터가 필요하거나 또는 원문 + Key 값이 필요하다. 

이렇게 간단히 Hash 데이터를 만드는 방법을 알아보았다. 

이 방식 외 공개키 개인키로 Signatrue 데이터를 만들어 verify 하는 방법도 있으나, 해당 내용은

다음에 알아보도록 하겠다. 

OpenJDK 를 이용해서 서비스를 개발해야 했다. 

예전에 JDK 1.8 에서 Licence 문제로 인하여 OpenJDK 로 바꿔야 하는 이슈였다. 

OpenJDK 는 아래 사이트에서 다운받았다. 

참고로 밴더사는 Oracle 로 알고 있다. 

위 사이트에서 openjdk-11+28_windows-x64_bin 파일을 받아 실행하였고, 

서비스를 운영중 뜻하지 않는 문제를 발견하였다. 

바로 TCP 통신을 위하여 Connection 객체를 생성하였고, 통신 완료 후 SSLSocket 을 종료 시키려 해더

종료가 되지 않는것이다.

( Finally 에서 close() 를 선언하였는데도 Socket 이 여전히 살아 있다. )

때문에 FD 에  ( 리눅스 CentOS 환경에서 운영중.. ) 에 해당 Process 가 사라지지 않고 누적되었으며, 

결국 FD 가 Full 되서 서버가 다운되는 현상이었다. 

위 이슈는 해당 버그 Fix 페이지에 나와 있다. 

URL : bugs.java.com/bugdatabase/view_bug.do?bug_id=JDK-8246031

재미있는건 Oracle Licence 가 적용된 JDK 11.0.8 버전에서는 해결을 했다고 하나, 내가 사용하는

OpenJDK 11 ( openjdk-11+28_windows-x64_bin ) 에서는 문제가 발생되고 있는것이다. 

Oracle 벤더에서 OpenJDK 명명법이 어떻게 되는지 모르겠다. ( 다시 말하지만 파일 명은 openjdk-11+28... 이다. )

아무튼 해당 이슈를 해결하기 위하여 OpenJDK 를 바꾸었다.

벤더사는 Adopt 이며 버전은 OpenJDK 11

Adopt 의 OpenJDK 11.0.9 (LTS) 를 사용 후 문제는 사라졌다. 

P.S)  LTS (Long Term Support ) : 장기간 해당 버전에 대한 지원을 하는것이다. 

java에서는 날짜를 추출/계산 할 수있는 여러가지 방법이 있지만, 익히 알고 있는 방법은

Calendar 클래스를 이용하는 것이다. 

Calendar 은 JDK 1.1 부터 제공되었고 유용하게 사용되었으나, 몇가지 문제점이 있다. 

- Calendar 인스턴스는 불변 객체가 아니어서 수정이 가능하다. 

- 윤초와 같은 특별한 상황은 고려되지 않았다. 

- Calendar 은 1월 ~ 12월 을 0 ~ 11 로 표현해야 한다. 

JDK 8 이후 버전부터는 새로운 날짜와 시간 API 인 java.time 패키지를 제공한다. 

아래는 java.time 이하 에서 제공되는 하위 패키지 들이다. 

아래 내용은 gbsb.tistory.com/302에서 발췌하였다. 

- chrono : ISO-8601 에 정의된 표준달력 외 달력시스템 사용 시 이용되는 클래스 패키지

- format  : 날짜와 시간에 대한 데이터를 분석하고 형식화 하는 클래스 집합 패키지.

- temporal : 날짜와 시간에 대한 연산에 사용되는 보조 클래스들 집합 패키지

- zone : Time-Zone 에 관련 클래스 집합 패키지

패키지 외 여러 클래스들이 존재하지만 자주 사용되는 몇가지에 대해 정의한다. 

- LocalDate : 날짜를 표현 시 사용. ( 타임존에 따른 시간 변환 불가 )

- LocalTime : 시간을 표현 시 사용 ( 타임존에 따른 시간 변환 불가 )

- LocalDateTime : 날짜와 시간을 한 번에 표현 시 사용. ( 타임존에 따른 시간 변환 불가 )

- ZonedDateTime : 특정 Time-zone 에 해당하는 날짜와 시간을 다룰 때 사용.

- Instant : 특정 시점의 날짜와 nanosecond 단위로 표현하는 time-stamp 다룰 때 사용.

- Period : 두 날짜 사이의 차이를 표현 시 사용

- Duration : 두 시각 차이를 표현 시 사용

- TemporalField : 월(month-of-year) 과 시(hour-of-day) 와 같이 날짜, 시간과 관련된 필드를 정의한 인터페이스.

                     이 인터페이스를 구현하여 날짜와 시간을 나타낼 때 사용하는 열거체가 ChronoField 이다

앞서 얘기한데로 Canendar 클래스는 1월 - 0 , 12월 - 11 로 표현하였으나, 

java.time 부터는 1월 - 1, 12월 - 12로 표현한다.  또한 요일은 월요일 - 1, 일요일 - 7 로 

표기한다. 

[ LocalDate 생성 & 사용 ]

위 클래스들은 public 생성자를 제공하지 않기 때문에 객체를 생성할 때 now(), of(), parse() 과 같은 

정적 메소드를 사용해야 한다. 

now()  : 현재 날짜 또는 시간을 이용하여 새로운 객체를 생성 및 리턴

of()     : 지정한 날짜와 시간을 표현하는 객체를 생성 및 리턴

parse() : 지정한 날짜와 시간을 표현하는 객체를 생성 및 리턴

[ LocalTime 생성 & 사용 ]

- LocalDate 와 매우 유사하며, 기본 포멧은 HH:mm:ss.SSS  이다.

위 샘플들은 LocalDate, LocalTime 으로 분리하였으나 실제 사용되는 함두는 두 클래스(LocalDate, LocalTime)

다 유사하다.

즉, LocalDate 클래스에도 plusDays(..), plus(..), plusHours(..) 등 plusXxxx(...) 와 minusXxxx(...) 함수들이 제공된다. 

[ LocalDateTime 객체 생성 & 사용 ]

- LocalDateTime 클래스는 LocalDate 와 LocalTime 2개의 기능을 모두 제공하는 클래스라고 생각하면 된다. 

  또한 제공되는 함수도 유사하다. ( 기본 포멧은 yyyy-MM-ddTHH:mm:ss.SSS 이다. )

with() : 생성된 객체( Local.... ) 의 특정 필드값을 변경하기 위해서 사용.

- with(TemporalField field, long newValue) : LocalDate 객체에서 특정 필드(TemporalField) 를 새로운 값(long)

     으로 설정한 객체를 반환한다. 

- withYear(int year) : LocalData 객체에서 연도 필드를 새로운 값(int) 로 설정 및  반환

- withMonth(int month) : LocalDate 객체에서 월(MONTH_OF_YEAR) 필드를 새로운 값(int) 으로 설정 및 반환 

- withDayOfMonth(int dayOfMonth) : LocalData 객체에서 일(DAY_OF_MONTH) 필드를 새로운 값(int) 으로 설정 및 반환.

- withDayOfYear(int dayOfYear) : LocalDate 객체에서 DAY_OF_YEAR 필드를 새로운 값(int) 으로 설정 및 반환

LocalTime 에서는 with(...) withHour(...), withMinute(...), withSecond(...), withNano(...) 등이 존재한다. 

with..(...) 함수 외에 plus(), minus() 함수도 제공하고 있다. 

[ 날짜 & 시간 객체의 비교 ]

- isEqual() : 오직 날짜가 같은지 비교하며, LocalDate 클래스에서만 제공. ( boolean )

- isBefore() : 객체를 비교하여 이전인지 여부 확인 ( boolean )

- isAfter() : 객체를 비교하여 이후 인지 여부 확인 ( boolean )

[ java.time.Instant ]

Instant.now() 를 호출 시 현재 시간 Instant 를 획득할 수 있다. (UTC 기준 ISO 포멧이다.)

또한 초단위 또는 밀리초 단위의 Timestamp 값을 long 타입으로 얻을 수 있다. 

Instant 클래스와 ZoneDateTime 클래스는 특정 메서드를 통해 객체가 서로 변환이 가능하다.

바로 atZone(..) 메소드와 toInstant() 메소드 이다. 

[ java.time.ZoneDateTime ]

ZoneDateTime 클래스는 타임존 또는 시차가 적용되는 필요한 날짜와 시간정보를 나타낼 때 사용하면 용이하다. 

public 생성자는 제공하지 않으며, 정적 메소드를 통하여 객체를 생성한다. 

또한 format() 메소드에 DateTimeFormatter 객체를 사용하여 원하는 문자열로 포멧 변환이 가능하다.

DateTimeFormatter 은 ofPattern(...) 을 이용하여 원하는 포멧을 정의하거나 DateTimeFormatter 에서 제공하는

정적 필드( Ex: DateTimeFormatter.ISO_DATE_TIME.. ) 를 이용할 수 있다. 

날짜 시간에 대한 언어 표현은 withLocale( Locale.~ ) 함수를 사용하여 다양하게 구현할 수 있다. 

[ ZoneId & ZoneOffset ]

ZoneId 는 타임존으로 지정한 지역의 시간코드, ZoneOffset 은 UTC 기준 시간차 (양수/음수) 를 나타낸다.

예로 한국 서울의 ZoneId : Asia/Seoul & ZoneOffSet : +0900 이다. 

출처 : ko.wikipedia.org/wiki/%EA%B3%B5%EA%B0%9C_%ED%82%A4_%EC%95%94%ED%98%B8_%ED%91%9C%EC%A4%80

OpenJDK 홈페이지 : https://openjdk.java.net 

해당 URL 에서는 OpenJDK 의 정보만 확인하고 OpenJDK 를 다운로드 할 수는 없다. 

OpenJDK 다운로드 링크 : https://jdk.java.net 

아래 페이지에서 OpenJDK를 버전별로 다운 받을 수 있다. 

아래는 Oracle JDK 와 Open JDK 의 차이점에 대해 자세히 설명해 놓았다. 

https://recipes4dev.tistory.com/173

Java 로 프로그램시 특정 메소드를 누가 호출하는지 헷갈릴때가 있다. 

개인적으로 기억력의 문제라고 생각하지만 공통 Class 생성 후 공통 메소드 (이하 comTest() )를 호출

할 때, 어떤 클래스 또는 어떤 메소드가 호출되는지 확인하고 싶어질 때가 있다. 

즉, caller & callee 를 로그상으로 남기고 싶은것이다. 

그럴경우 StackTraceElement 를 활용하면 쉽게 알 수 있다. 

위 코딩은 com 패키지를 생성 Test 라는 클래스를 만들어 main 함수에서 수행하였다. 

수행 시 일반적으로 traceElement.length = 3 이며, 각 배열별 데이터는 다음과 같다.

Index : 0 -> className = java.lang.Thread , MethodName = getStackTrace

Index : 1 -> className = com.Test          , MethodName = comTest

Index : 2 -> className = com.Test          , MethodName = main

0번지는 StackTrace 에 관한 정보

1번지는 Callee ( StackTraceElement.. 을 코딩한 부분 ),

2번지는 Caller ( main - 호출한 주체)에 대한 정보를 보여준다.